Upload
sayful-fani
View
218
Download
0
Embed Size (px)
Citation preview
8/7/2019 IS Audit - PI dalam SIA Terkomputerisasi - General Control
1/8
www.akuntan.org | hal. 1
www.akuntan.org
The Indonesian Accounting Society
Pengendalian Intern
dalam SIA
Terkomputerisasi:
General Control
Sasongko Budi, M.Si.,BAP
AkuntanNet Project DirectorEmail: [email protected]
Metode pengolahan data dapat mempengaruhi
struktur organisasi dan prosedur pengendalian
yang diperlukan untuk mencapai
pengendalian akuntansi. Penggunaan
komputer untuk mengolah data menyebabkan
adanya beberapa perbahan pada prosedur
pengendalian akuntansinya. Di dalam sistem
pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat
diterapkan pada sistem manual, misalnya
dalam mengolah transaksi gaji, komputer
dapat diprogram untuk menghitung gaji kotor
dan bersih, mencatat gaji dan menyesuaikan
catatan pendapatan karyawan.
Pengamanan di dalam sistem PDE
tergantung kepada program komputer.
Sebagai contoh adalah, jika suatu program
sudah diuji dan disetujui, program ini akanmengolah transaksi dengan seragam,
sehingga resiko pada segi pengendalian adalah
kemungkinan adanya perubahan yang tidak
diotorisasi pada program, karena itulah fungsi
perograman dan pengoperasian komputer
harus dipisahkan.
Prosedur pengendalian dalam lingkungan PDEterdiri atas pengendalian menyeluruh yang
berdampak terhadap lingkungan PDE
(General Control, Pengendalian Umum) dan
pengendalian khusus atas aplikasi (Aplication
Control, Pengendalian Aplikasi)
Pengendalian Umum (General Control)
is a company designsgeneral
controls to ensure that its overall
computer system is stable andwell managed
Pengendalian umum mencakup lingkungan
PDE dan seluruh kegiatan PDE. Pengendalian
ini cenderung meluas akibatnya dan secara
langsung mempengaruhi kekuatan
pengendalian penerapannya. Tujuan
pengendalian umum PDE adalah untuk
membuat rerangka pengendalian
menyeluruh atas aktivitas PDE dan untuk
memberikan tingkat keyakinan yang
memadai bahwa tujuan pengendalianintern secara keseluruhan dapat tercapai.
Pengendalian umum meliputi:
1. Pengendalian organisasi dan operasi2. Pengendalian dalam pengembangan
sistem
3. Pengendalian atas Dokumentasi4. Pengendalian perangkat keras,
perangkat lunak sistem operasi dan
perangkat lunak sistem lainnya5. Pengendalian penggunaan komputer,fasilitas dan datanya
1. Pengendalian Organisasi dan Operasi
Pengendalian organisasi dan operasi -dirancang untuk menciptakan rerangka
organisasi aktivitas PDE yang meliputi:
1. Pemisahan Fungsi Antar Bagian2. Pemisahan Fungsi di dalam Bagian PDE.Pemisahan Fungsi Antar BagianSuatu organisasi terdiri dari beberapa
8/7/2019 IS Audit - PI dalam SIA Terkomputerisasi - General Control
2/8
Sasongko Budi
www.akuntan.org | hal. 2
bagian yang masing-masing mempunyai
fungsi, tugas dan tanggungjawab yang
terpisah dan berbeda. Agar tidak terjadi
kesimpangsiuran fungsi dalam organisasi,perlu dibuat deskripsi jabatan yang berisi
tugas dan wewenang setiap bagian.
Deskripsi jabatan perlu dibuat untuk setiap
bagian dengan menunjukkan nama jabatan
dan berisi penjelasan fungsi tiap-tiap bagian.
Agar setiap karyawan mengetahui tugas dan
wewenangnya, deskripsi jabatan yang disusun
harus diperbanyak untuk dibagikan kepada
setiap karyawan yang berkepentingan. Bagian
PDE hanya bertanggungjawab tertentu
seperti mengolah data, mengawasi data selamaproses pengolahan dan menerbitkan hasil
pengolahan data kepada pemakai. Fungsi ini
harus terpisah dari semua departemen yang
menggunakan data dan melaksanakan
bermacam-macam kegiatan operasional
perusahaan.
Pemisahan tugas dan tanggungjawab antar
bagian dapat berupa:
Semua transaksi dan perubahan terhadapcatatan file induk(master file) harusberasal dan diotorisasi oleh bagian lain
selain PDE
Bagian PDE tidak boleh menyimpanaktiva, kecuali aktiva pengolah data
Bila terjadi kesalahan transaksi harusdibetulkan sendiri oleh bagian yang
bersangkutan bukan oleh bagian PDE.
Bagian PDE hanya boleh membetulkan
kesalahan yang terjadi selama pengolahan.
Bagian yang berwewenang mengotorisasitransaksi tidak boleh menyimpan aktiva
hasil transaksi.
Bagian PDE bisa merupakan bagian dari
fungsi akuntansi (berada dibawah controler)
atau bisa juga merupakan bagian yang berdiri
sendiri dan terpisah sebagai unit yang berdiri
sendiri, yaitu Bagian PDE
Bagian PDE di bawah controller.
Jika bagian PDE berada dibawah controller
ada beberapa keuntungan sebagai berikut :
Jika ada keinginan perubahan dari sistemakuntansi manual ke sistem berbasiskomputer, maka tidak terlalu mengejutkan
departemen PDE yang berada di bawah
controller dan mudah diterima, karena
bukan merupakan departemen yang
terpisah. Peranan dan fungsi pengolahan akuntansi
dan pelaporan keuangan terpisah dengan
PDE sehingga fungsi dari akuntansi yang
bertanggungjawab terhadap pengolahan
transaksi dan penyediaan informasi
keuangan kepada manajer. Fungsi yang
lainnya dan kepada pihak luar lebih
efektif
Karena keberhasilan aplikasi komputerdi dalam kegiatan akuntansi seperti
misalnya: penggajian, pengendalian
persediaan merupakan tanggungjawabakuntan, sedang akuntan terlibat langsung
didalamnya, maka diharapkan dalam
pengembangan aplikasi tersebut akan
dapat lebih tepat sasaran.
Jika bagian PDE dibawah controller, makaseorang controller harus memahami dan
menguasai teknologi pengolahan data
dengan baik, apalagi jika data yang akan
diolah juga meliputi data non akuntansi.
Peranan controller harus dibekali dengan
pengetahuan yang berhubungan dengankedua jenis data tersebut.
Bagian PDE terpisah dari Bagian
Akuntansi
Bagian PDE dapat juga diorganisasikan
menjadi unit tersendiri dan terpisah dari fungsi
akuntansi dan berada di bawah tanggungjawab
manajer tersendiri, yaitu Manajer PDE. Hal
ini dilakukan dengan pertimbangan bahwa
bagian PDE adalah service departementyang
tidak hanya mengolah data akuntansi saja,
tetapi juga mengolah data non akuntansi.Pertimbangannya adalah, jika bagian PDE
berada di bawah controller, sistem PDE
cenderung didominasi informasi keuangan
sehingga bagian-bagian lain akan tidak
puas terhadap kebutuhan-kebutuhan
informasinya. Dengan memisahkan bagian
PDE dibawah tanggungjawab Manajer PDE,
pengolahan data akan dapat dilaksanakan
dengan lebih efektif, karena Manajer PDE
merupakan spesialis di bidangnya.
Pemisahan fungsi-fungsi di dalam BagianPDE
8/7/2019 IS Audit - PI dalam SIA Terkomputerisasi - General Control
3/8
Pengendalian Intern SIA Terkomputerisasi: General Control
www.akuntan.org | hal. 3
Fungsi-fungsi utama di dalam bagian PDE
dapat berupa fungsi pengembangan sistem
dan fungsi pengolahan data.
Fungsi pengembangan sistem. Fungsi
pengembangan sistem meliputi pembuatan
program dan pengembangan sistem itu sendiri.
Tanggungjawabnya tidak hanya terhadap
aplikasi komputer yang baru tetapi juga
terhadap perubahan aplikasi yang sudah ada.
Karyawan di bagian ini disebut dengan
pemrogram (programmer) dan analis sistem
(system analist)
Fungsi pengolahan data. Fungsi pengolahandata meliputi fungsi-fungsi:
Penyiapan Data. Bagian yangmempersiapkan data (data preparation
section) berfungsi mempersiapkan data
ke bentuk media yang dapat dibaca
komputer(machine readable form) dan
memeriksa kebenarannya, sehingga siap
untuk dimasukkan. Bila tidak digunakan
bentuk media yang dapat dibaca komputer,
bagian ini berfungsi memberi kode pada
dokumen dasar yang belum terkode supayasesuai dengan kode yang dipergunakan
dalam pengolahan data.
Operator Komputer. Bagian yangmengoperasikan komputer merupakan
bagian yang berfungsi mengolah data
sampai dihasilkan laporan Karyawan di
bagian ini disebut dengan operator
komputer. Operator yang bekerja sesuai
dengan prosedur yang tertulis didalam
manual pengoperasian.
Pengendali Data (DataControl). Bagianpengontrol data berfungsi sebagai
penengah antara bagian-bagian lainnya
dengan bagian PDE. Karyawan-karyawan
bagian ini sering disebut dengan data
control group.Data control group ini
bertugas menerima data dari bagian-bagian
lain, mengagendakannya, membuat batch
controldata, mengawasi jalannya
pengolahan data, memantau pembetulan-
pembetulan kesalahan selama pengolahan
data dan mendistribusikan keluaran
(output) kepada pemakai yang berhak.
Pustakawan Data (Data Librarian).Bagian pustaka data berfungsi menjaga
ruangan tempat penyimpan data yang
disebut dengan perpustakaan data.Perpustakaan data merupakan tempat
penyimpan data dan program dalam
bentuk media simpanan luar. Karyawan
di bagian ini disebut dengan pustakawan
(librarian). Tujuan utama fungsi pustaka
data ini adalah untuk memisahkan tugas
dan tanggungjawab antara bagian yang
menyimpan data dengan bagian yang akan
menggunakannya untuk operasi sehingga
dapat mencegah orang yang tidak berhak
untuk menggunakannya (mengaksesnya).
Fungsi pengembangan sistem dan sistempengolahan data harus dipisahkan, karena jika
seseorang mengetahui program dan sistem
secara detail dan dapat menggunakannya
(mengaksesnya), dia dapat merubah tanpa ijin.
Pada kenyataannya, kedua fungsi tersebut di
atas tidak hanya terpisah secara organisasional,
tetapi juga secara fisik. Analisa sistem dan
programer harus dilarang
mengoperasikannya untuk maksud-maksud
negatif. Operator komputer dan karyawan
pengolahan data lain tidak boleh melihat
dokumentasi program, bahkan lebih baik jika
sama sekali tidak tahu mengenai PDE.
Pada organisasi yang kecil, bagian PDEhanya terdiri dari sejumlah kecil karyawan
yang bertanggungjawab untuk
mengoperasikan komputer saja. Analis sistem
dan pemrograman tidak diperlukan karenamenggunakan program-program yang sudah
jadi dalam bentuk paket. Pada organisasi yang
lebih besar, bagian PDE bisa terdiri dari
beberapa fungsi, yaitu analis sistem,
pemrogram dan beberapa orang yang
memasukkan data (data entry operator).
Dalam PDE yang lebih besar lagi, masing-
masing fungsi tersebut bisa dilakukan oleh
ratusan karyawan.
8/7/2019 IS Audit - PI dalam SIA Terkomputerisasi - General Control
4/8
Sasongko Budi
www.akuntan.org | hal. 4
2. Pengendalian Pengembangan Sistem
Pengendalian Pengembangan Sistem dirancang untuk memberikan keyakinan
memadai bahwa sistem dikembangkan dan
dipelihara dalam suatu cara yang efisien dan
melalui otorisasi semestinya - berhubungan
dengan:
Kaji ulang (review), pengujian, danpersetujuan sistem baru
Pengendalian perubahan program Prosedur dokumentasiFungsi pengembangan sistem terutama
terdiri dari pemrogram dan analis sistem,
yaitu orang-orang yang mengerti tentang PDEsecara terinci. Agar terdapat pengendalian
yang memadai terhadap pengembangan
sistem, antara lain dapat diterapkan prosedur-
prosedur sebagai berikut:
Perancangan sistem harus melibatkanwakil dari tiap-tiap bagian
Pengujian sistem harus merupakan usahabersama antara karyawan PDE dengan
bagian lain
Harus ada persetujuan akhir sebelumsuatu sistem baru dilaksanakan
Setiap perubahan program harus disetujuisebelum diterapkan untuk meyakinkan
bahwa perubahan tersebut sudah
diotorisasi, diuji, dan didokumentasikan
3. Pengendalian DokumentasiPengendalian dokumentasi menyangkut
pengendalian dokumen-dokumen dan catatan-
catatan perusahaan mengenai kegiatan PDE-
nya. Dokumentasi dapat berupa deskripsi,bagan alir(flowchart), daftar hasil cetakan
komputer dan contoh dokumen. Dokumentasi
yang memadai penting baik bagi manajemen
maupun bagi auditor.
Dokumentasi ini berguna untuk manajemen
dalam hal:
Mengkaji ulang sistem Melatih karyawan baru Memelihara dan memperbaiki sistem dan
program yang ada
Bagi auditor, dokumen merupakan sumberinformasi yang utama mengenai aliran
transaksi dalam sistem dan pengendalian
akuntansi yang terkait.
Di dalam PDE, ada enam jenis dokumentasi,yaitu :
1. Dokumentasi Prosedur2. Dokumentasi Program3. Dokumentasi Sistem4. Dokumentasi Operasi5. Dokumentasi Data6. Dokumentasi PemakaiDokumentasi prosedur menetapkan rencana
sistem secara keseluruhan. Dokumentasi ini
berisi prosedur-prosedur tertentu, misalnya
prosedur pengujian program, prosedur
penanganan dan pemberian label file dansebagainya.
Dokumentasi sistem menunjukkan tujuan
dari sistem pengolahan data dan termasuk
bagan alir sistem, deskripsi masukan dan file
yang digunakan, deskripsi keluaran yang
dihasilkan, pesan-pesan kesalahan pengolahan
(error messages) dan daftar pengendalian.
Dokumentasi sistem sangat diperlukan oleh
analis sistem, pemakai sistem, dan auditor. run
Dokumentasi program seperti program
manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika
program dalam bentuk bagan alir program
(program flowchart), tabel keputusan, daftar
program, pengendalian program,layout
record, format dan contoh-contoh masukan
dan keluaran, hasil pengujian, dan catatan
perubahan program. Dokumentasi program ini
terutama dibutuhkan oleh pemrogram untuk
memperbaiki program. Dokumentasi program
seperti console run bookberisi instruksi-
instruksi untuk menghasilkan program.
Dokumentasi operasi sangat berguna bagi
operator.
Dokumentasi data berisi definisi-definisi
dari item-item data didalam data base yang
digunakan. Yang banyak digunakan adalah
database administrator(DBA) dan auditor.
Dokumentasi data juga berguna bagi
pemrogram sejauh berhubungan dengan item-
item data yang diperlukan program yang
dibuat.
8/7/2019 IS Audit - PI dalam SIA Terkomputerisasi - General Control
5/8
Pengendalian Intern SIA Terkomputerisasi: General Control
www.akuntan.org | hal. 5
Dokumentasi pemakai seperti manual
pemakai menjelaskan tujuan dari sistem
pengolahan data, prosedur untuk
memasukkan, bentuk-bentuk penggunaanlaporan dan keluaran lain, pesan-pesan
kesalahan yang mungkin dan prosedur
pembetulan kesalahan. Kadang-kadang
dokumentasi ini disatukan dengan dokumentasi
sistem.
Dokumentasi harus hanya dapat diakses oleh
orang-orang yang berkepentingan. Misalnya
manual program run tidak boleh tersedia bagi
operator komputer, kamus data tidak boleh
tersedia secara utuh bagi analis sistem, pemro-
gram dan operator.
4. Pengendalian Perangkat Keras,
Perangkat Lunak Sistem Operasi Dan
Sistem Lainnya
Pengendalian perangkat keras
Pengendalian perangkat keras lazimnya telah
dibuat di dalam perangkat komputer oleh
pabrik pembuatnya untuk mendeteksi
kesalahan atau kerusakan komputer. Ada
beberapa pengendalian perangkat komputertertentu yang mungkin terdapat dalam sistem
PDE. Pengendalian perangkat komputer oleh
pabrik pembuatnya untuk menemukan dan
melaporkan kegagalan atau kerusakan
komputer, karena itu yang penting adalah
bagaimana cara menangani kesalahan yang
ditemukan atau ditunjukkan oleh komputer.
Biasanya jika perusahaan tidak membuat
ketentuan khusus untuk menangani hal ini,
maka data keluaran akan tetap belum dapat
diperbaiki.
Kesalahan karena kerusakan perangkat keras
komputer akan jarang terjadi jika perangkat
komputer yang ada dipelihara dengan baik dan
selalu diperiksa setiap periode. Tatapi kadang-
kadang pengecekan perangkat komputer
dilakukan oleh pihak dari luar perusahaan,
karena itu perlu dilakukan pengendalian
untuk mencegah petugas pengecek perangkat
komputer memperoleh data secara tidak sah.
Untuk itu sebaiknya data yang penting, tidak
diolah saat petugas pengecek perangkatkomputer dari luar perusahaan sedang
bekerja, dan saat melakukan pekerjaaannya
sebaiknya selalu diawasi oleh karyawan
bagian EDP.
Pengendalian perangkat lunak
Perangkat lunak sistem operasi dan perangkat
lunak sistem yang lain biasanya
dikembangkan oleh perusahaan atau pabrik
komputer dan pembuat perangkat lunak.
Biasanya perusahaan pemakai komputer
membeli perangkat lunak semacam itu
sebagai suatu paket, sehingga dapat
diasumsikan bahwa pengendalian perangkat
lunak melekat (built in software control)
seperti halnya pengendalian perangkat kerasmelekat (built in hardware control-)nya sudah
mencukupi. Asumsi ini tidak berlaku jika telah
dibuat perubahan atau modifikasi terhadap
perangkat lunak sistem tersebut.
5. Pengendalian Penggunaan Komputer,
Fasilitas SI dan Datanya.
Pengendalian keamanan tidak hanya
mencakup perlindungan sehari-hari terhadap
komputer dan perangkat lunaknya, tetapi juga
meliputi integritas data, kerahasiaan data,pengamanan semua fasilitas fisik dan
pencegahan kerugian akibat kerusakan data.
Pengendalian keamanan dapat digolongkan
menjadi dua, yaitu pengendalian keamanan
data dan pengendalian fasilitas fisik.
Pengendalian Keamanan Data
Pengendalian keamanan data meliputi:
Penggunaan Data Log
Proteksi File Pembatasan Akses Data DataBack-Up danRecoveryPenggunaan Data Log
Agenda (log) dapat digunakan pada proses
pengolahan data untuk memonitor, mencatat
dan mengidentifikasikan data. Kumpulan data
yang akan dimasukkan ke departemen. PDE
seharusnya dicatat lebih dahulu oleh data
control group. File dan program yang
dibutuhkan pada operasi pengolahan data
juga harus dicatat oleh librarian. Dengandemikian segala sesuatu yang dapat
8/7/2019 IS Audit - PI dalam SIA Terkomputerisasi - General Control
6/8
Sasongko Budi
www.akuntan.org | hal. 6
mempengaruhi perubahan data dapat diketahui,
diidentifikasi dan dilacak. Disamping data log
dapat juga dipergunakan transaction log, yaitu
suatu file yang akan berisi nama-namapemakai komputer, tanggal, jam, tipe
pengolahannya, lokasinya dan lain sebagainya
yang perlu diketahui. Hal-hal penggunaan
komputer yang mencurigakan dapat dilacak
dari rekaman file transaction logtersebut.
Proteksi File
Beberapa teknik telah tersedia untuk menjaga
file dari penggunaan yang tidak benar yang
dapat menyebabkan rusak atau tergantinya
data dengan nilai yang tidak benar,
diantaranya adalah : Cincin proteksi pita magnetik. Cincin
ini digunakan pada pita magnetik yang
dapat memproteksi pita magnetik dari data
yang lama jika tertindih dengan data
rekaman baru sehingga data sebelumnya
tidak hilang.
Label file eksternal. Label file eksternalmerupakan tempelan label kertas yang
dilekatkan pada simpanan luar untuk
menunjukkan isi dari simpanan tersebut,
sehingga tidak akan salah mengambilnya.
Read only memory.Read only memoryadalah alat simpanan luar dimana data
yang tersimpan didalamnya hanya dapat
dibaca saja. Data yang telah tersimpan
didalamnya tidak dapat diubah oleh
instruksi-instruksi program yang dibuat
oleh pemakai. Contohnya CD-ROM.
Pembatasan Akses Data
Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugian bagi
perusahaan, karena itu pengaksesan harus
dibatasi hanya untuk orang-orang yang berhak
saja. Pembatasan pengaksesan dapat
dilaksanakan dengan cara :
Isolasi Fisik. Data yang penting dapatsecara fisik diisolasi dari penggunaan
personil-personil yang tidak berhak. Data
tersebut dapat secara terpisah dijaga oleh
librarian. Bila operator membutuhkannya
bisa meminta kepada librarian dan segera
dikembalikan jika operasi telah selesai.
Otorisasi dan Identifikasi. Tiap-tiappersonil yang berhak mengakses data dan
telah diotorisasi diberi pengenal
(identifikasi) tertentu berupa kode-kodeuntuk mengakses data. Kode-kode ini
disebut denganpassword. Terminal
komputer akan menanyakan password
setiap kali data akan diakses.Password
yang tidak dikenal akan ditolak oleh
komputer.
Pembatasan Pemakaian. Mereka yangtelah mendapat otorisasi mengakses data
dengan menggunakanpassword tertentu
harus dibatasi terhadap penggunaan
hanya untuk keperluan mereka saja. Datalain yang tidak diperlukan dibuat sedemi-
kian rupa sehingga tidak dapat diakses.
Dengan demikian mereka tidak dapat
mengakses data lain yang bukan haknya.
Encryption.Encryption dilakukan denganmeletakkan suatu alat pengkode pada
awal jalur transmisi data, yang akan
merubah data asli kedalam bentuk teks
sandi rahasia. Pada ujung akhir jalur
transmisi diletakkan decryption device
yang akan berfungsi merubah kembali tekssandi rahasia ke data asli.
Pemusnahan. Data-data yang sudahtidak terpakai dimusnahkan untuk
pengendalian keamanan data, termasuk
karbon-karbon dan laporan-laporan bekas.
Data back up dan recovery
Pengendalian ini diperlukan untuk berjaga-
jaga bila file atau database mengalami
kerusakan, kehilangan atau kesalahan data.
Back up adalah salinan dari file atau data-base, sedang recovery adalahfile atau
database yang telah dibetulkan dari kesalahan,
kehilangan atau kerusakan datanya. Ada
beberapa strategi untuk melakukanback up
dan recovery, yaitu :
Strategi Grandfather-Father-Son.Biasanya strategi ini digunakan untuk
file yang disimpan di media simpanan
luar pita magnetik. Strategi ini dilakukan
dengan menyimpan tiga generasi file
induk bersama-sama dengan filetransaksinya.
8/7/2019 IS Audit - PI dalam SIA Terkomputerisasi - General Control
7/8
Pengendalian Intern SIA Terkomputerisasi: General Control
www.akuntan.org | hal. 7
Strategi Pencatatan Ganda (DualRecording). Strategi ini dilakukan
dengan menyimpan dua buah salinan
database yang lengkap secara terpisahdan menyesuaikan keduanya secara
serentak. Jika terjadi kegagalan transaksi
dalam perangkat keras dapat digunakan
alat pengolah kedua yang akan meng-
gantikan fungsi alat pengolah utama jika
mengalami kerusakan. Jika alat pengolah
utama tidak berfungsi, secara otomatis
program akan dipindah (men-switch) ke
alat pengolah kedua dan database kedua
menjadi database utama. Strategi dual
recordingini sangat tepat untuk aplikasi-
aplikasi yang databasenya tidak bolehterganggu dan selalu siap. Tetapi hal
yang harus dipertimbangkan adalah
biayanya, karena harus menggunakan dua
buah alat pengolah dan dua buah
database.
StrategiDumping.Dumping dilakukandengan menyalin semua atau sebagian dari
database ke media back up yang lain
(berupa pita magnetik dan disket). Dengan
strategi ini rekonstruksi dilakukan dengan
merekam kembali (restore) hasil daridumping ke database di simpanan luar
utama dan mengolah transaksi terakhir
yang sudah mempengaruhi database sejak
proses dumpingberakhir.
Pengendalian keamanan fasilitas fisik.
Pengendalian keamanan fasilitas fisik meliputi
:
Perlindungan fisik
Pembatasan pengaksesan fisik
Asuransi
Perlindungan fisik, yaitu dengan mengatur
lokasi fisik dan menerapkan alat-alat
pengaman. Pengaturan lokasi fisik ruang
komputer dapat berupa :
Lokasi yang jauh dari hal-hal yangmenganggu operasi pengolahan data,
misalnya pangkalan udara, radar,
gelombang microwave, lalu lintas yang
padat, dan sebagainya.
Ruang komputer terletak pada gedung yangterpisah. Dengan demikian pengawasan
akan lebih mudah dilakukan. Bila hal ini
tidak mungkin dilakukan, ruang komputer
harus diletakkan pada ruangan dengan per-
timbangan pertimbangan sebagai berikut:a. Lokasi yang jauh dari jendela luarsupaya tidak mudah dijangkau atau
dimasuki dari luar
b. Tidak terletak pada lantai atasc. Tidak terletak pada lorong yang
dilalui orang bebas
d. Tidak terletak pada ruang bawah tanahe. Tidak menyolok tempatnyaf. Tidak menunjukkan tanda-tanda yang
jelas sebagai ruang komputer
Tersedia fasilitas cadangan yang terpisahdari lokasi fasilitas utama sehingga bilaterjadi sabotase tidak terkena kedua-
duanya, tetapi harus mudah dicapai dan
cepat untuk menggantikan fasilitas utama.
Penggunaan alat-alat pengamanfisikdapat
berupa :
Saluran air yang baik yang dapat mencegahmeluapnya air kedalam gedung bila
terjadi banjir atau hujan lebat.
Tersedianya alat pemadam kebakaran ditempat-tempat yang strategis dan mudahdijangkau bila terjadi kebakaran.
Digunakan UPS (Uninteruptible PowerSystem) untuk mengatasi bila arus listrik
tiba-tiba terputus sehingga proses
pengolahan data tidak terganggu dan dapat
dilanjutkan atau dihentikan seketika. UPS
berisi accu yang dapat menggantikan
fungsi arus listrik terputus dan dapat tahan
berjam-jam.
Stabilizeruntuk menghasilkan arus listrik.
Pemakaian AC (Air Conditioning) untukmengatur temperatur ruangan. Temperatur
yang ideal ini berkisar antara 10C s/d
35C.
Dipasang alat pendeteksi kebakaran ataubila timbul asap yang merupakan tanda-
tanda mulai terjadi kebakaran.
Pembatasan pengaksesan fisik, dilakukan
dengan jalan
Penempatan petugas satpam pada tempat-tempat yang strategis dan lokasi-lokasi
yang penting untuk mengawasi orang yang
lalu lalang.
8/7/2019 IS Audit - PI dalam SIA Terkomputerisasi - General Control
8/8
Sasongko Budi
www.akuntan.org | hal. 8
Pengisian agenda kunjungan, sehingga bilaterjadi ketidakberesan dapat dilacak
pelakunya dari buku agenda tersebut.
Penggunaan tanda pengenal yang dilekatifoto.
Penggunaan sirkuit elektronik yang dapatmembuka pintu secara otomatis bila
digunakan kartu pengenal yang berupa
kode-kode tertentu.
Penggunaan CCTV (closed circuittelevision) untuk memantau kegiatan yang
dilakukan di ruang-ruang penting.
Penggunaan pengracik kertas untukmenghancurkan laporan-laporan dan
karbon-karbon yang sudah tidak terpakai.
Tersedianya pintu-pintu darurat satu arahguna mengamankan manusia dan harta
kekayaan didalam ruang pada keadaan
tertentu.
Asuransi untuk fasilitas fisik komputer, file
program, dan data. Sesungguhnya asuransi
adalah usaha perlindungan, karena tidak
mencegah terjadinya kerugian tetapi hanya
mengkompensasikan sebagian kerugian.
If you find the content at Akuntan Networks useful, pleaseconsider making donation. Your support would be greatlyappreciated. Click here http://www.akuntan.org/donation